Guía para principiantes de criptografía de clave pública
Publicado: 2022-09-20Los datos son un recurso invaluable en el competitivo entorno empresarial actual. Por lo tanto, las empresas deben mantener el secreto y la seguridad de los datos mientras controlan el acceso a los datos. Además, con la digitalización convirtiéndose en una norma y las organizaciones automatizando sus operaciones de procesamiento de datos, aumentan las posibilidades de acceso no autorizado a datos confidenciales. Por lo tanto, las empresas deben establecer un entorno seguro que proteja los datos valiosos y mitigue las posibles amenazas a los datos.
La criptografía juega un papel fundamental en la seguridad de los datos para mantener la confidencialidad y la integridad. Un subtipo de criptografía, el cifrado de clave pública o la criptografía de clave pública, forma un componente crucial en la mayoría de las políticas de seguridad de datos en todo el mundo.
Este artículo explorará el concepto de clave pública en criptografía y su utilidad en la protección de datos.
Aprenda cursos de desarrollo de software en línea de las mejores universidades del mundo. Obtenga Programas PG Ejecutivos, Programas de Certificado Avanzado o Programas de Maestría para acelerar su carrera.
¿Qué es la criptografía en la seguridad de datos?
La criptografía se refiere a un conjunto de técnicas para proteger la información y las comunicaciones al ocultar los datos para que solo el destinatario previsto pueda procesar y leer el contenido. Se basa en algoritmos para cifrar datos que solo las personas autorizadas pueden descifrar. Por lo tanto, la criptografía implica principalmente codificar texto sin formato o texto ordinario en texto cifrado (cifrado) y luego revertirlo (descifrado).
La palabra criptografía tiene sus raíces en el término griego 'Kryptos', que significa 'oculto'. Algunos de los primeros registros del uso de la criptografía se remontan a los antiguos egipcios y romanos, incluido el famoso cifrado César de Julio César. Aunque las técnicas utilizadas en los viejos tiempos parecen primitivas y sencillas en la era y el tiempo de hoy, los cifrados antiguos son un recordatorio sorprendente de la necesidad de proteger la información confidencial. Con la evolución de la tecnología, la criptografía actual tiene numerosas aplicaciones, incluidas las firmas digitales, la navegación por Internet, las aplicaciones de mensajería, los correos electrónicos, las transacciones con tarjetas de crédito, las verificaciones en línea y la generación de claves criptográficas.
¿Qué es una clave en criptografía?
En criptografía, una clave es una cadena de caracteres aleatorios en un orden definido que se utiliza para alterar o codificar datos dentro de un algoritmo de cifrado. En otras palabras, una clave en criptografía cifra o bloquea los datos para que solo alguien con una clave válida pueda descifrarlos o desbloquearlos. El texto sin formato son los datos originales, y el texto cifrado es después de que la clave los cifre.
La criptografía juega un papel importante en los sistemas de seguridad de datos. Hay dos clasificaciones amplias de algoritmos criptográficos, algoritmos de clave simétrica (algoritmos de clave secreta) y algoritmos de clave asimétrica (algoritmos de clave pública).
Cursos y artículos populares sobre ingeniería de software
Programas Populares | |||
Programa PG Ejecutivo en Desarrollo de Software - IIIT B | Programa de Certificación Blockchain - PURDUE | Programa de Certificado de Ciberseguridad - PURDUE | MSC en Ciencias de la Computación - IIIT B |
Otros artículos populares | |||
Salario de ingeniero de nube en los EE. UU. 2021-22 | Salario del arquitecto de soluciones de AWS en EE. UU. | Salario de desarrollador de backend en los EE. UU. | Salario de desarrollador front-end en EE. UU. |
Salario de desarrollador web en EE. UU. | Preguntas de la entrevista de Scrum Master en 2022 | ¿Cómo iniciar una carrera en seguridad cibernética en 2022? | Opciones de carrera en los EE. UU. para estudiantes de ingeniería |
Significado de la criptografía de clave pública
La criptografía de clave pública o el cifrado de clave asimétrica es un proceso de criptografía en el que los datos se cifran y descifran utilizando diferentes claves. Aunque las claves son diferentes, están matemáticamente relacionadas para facilitar la recuperación de texto sin formato mediante el descifrado del texto cifrado. La forma de cifrado de clave pública más utilizada se basa en el algoritmo RSA.
En el proceso de cifrado asimétrico, una clave cifra los datos y otra clave correspondiente descifra los datos. La clave que cifra los datos es la clave pública, mientras que una clave privada descifra la información.
Además, la clave pública es ampliamente conocida, mientras que la clave privada es un secreto. Significa que mientras otras personas pueden usar su clave pública para enviarle información encriptada, solo usted tiene acceso a la clave privada o secreta para decodificar el texto.
Ventajas de la criptografía de clave pública
La criptografía de clave pública tiene las siguientes funcionalidades:
- Cifrado y descifrado: las funciones de cifrado y descifrado permiten que dos partes se comuniquen entre sí ocultando la información que intercambian. El remitente codifica o cifra los datos antes de enviarlos, y el destinatario los descifra o descifra después de recibirlos. Mientras tanto, los datos cifrados en tránsito siguen siendo incomprensibles para terceros.
- No repudio: el cifrado de clave pública tiene un mecanismo de seguridad llamado no repudio que evita la alteración de los datos y garantiza que ninguna parte pueda negar que recibió/envió un mensaje mediante el cifrado.
Criptografía de clave pública frente a criptografía de clave privada
A diferencia de un sistema de cifrado de clave pública, la criptografía de clave simétrica o privada implica que el remitente y el receptor comparten una clave única y común que cifra y descifra los mensajes. Por lo tanto, los algoritmos de cifrado de clave simétrica crean un cifrado de bloque de una longitud fija de bits con una clave secreta que el remitente utiliza para cifrar los datos y el destinatario los utiliza para decodificarlos o descifrarlos. Un ejemplo clásico de criptografía de clave privada es el AES o Estándar de cifrado avanzado establecido por el Instituto Nacional de Estándares y Tecnología (NIST) en noviembre de 2001.
Entonces, ¿cuáles son las diferencias clave entre la criptografía de clave pública y la criptografía de clave privada? La siguiente tabla destaca las distinciones.
Criptografía de clave pública | Criptografía de clave privada |
Un sistema criptográfico de clave pública/dos claves que involucra dos claves. | Un sistema criptográfico secreto/de clave única que utiliza una sola clave. |
Cualquiera puede usar la clave pública para cifrar datos, mientras que solo el destinatario conoce la clave privada y la usa para descifrar datos. | Tanto el emisor como el receptor comparten la misma clave. |
Las partes no son iguales, por lo tanto asimétricas. | Simétrica porque las partes son iguales. |
La parte que cifra los mensajes no puede descifrar los mensajes. | Dado que las partes son iguales, el receptor puede falsificar un mensaje y afirmar falsamente que lo envió el remitente. |
El algoritmo RSA detrás del cifrado de clave pública
El algoritmo RSA es un algoritmo criptográfico asimétrico ampliamente utilizado que se basa en una clave pública y una clave privada para cifrar y descifrar mensajes. Creado en 1978, el algoritmo RSA lleva el nombre de Ron Rivest, Adi Shamir y Leonard Adleman, sus inventores.
Aquí hay una explicación simplificada de cómo funciona el algoritmo RSA en el cifrado de clave pública :
1. Generación de claves
- Seleccione dos números primos grandes 'p' y 'q'.
- Calcular n = p*q
- Encuentra la función totient: Φ(n) = (p-1)(q-1)
- Ahora, seleccione un número entero 'e' que sea coprimo de Φ(n) y 1 < e < Φ(n).
- El par (n,e) es la clave pública.
- Ahora, calcule 'd' tal que de = 1 mod Φ(n) o 1 mod (p-1)(q-1)
- Use el algoritmo euclidiano extendido para averiguar d. La clave privada es el par (n,d).
2. Cifrado
- Un texto simple dado 'P' es una serie de números menores que n. Si el texto cifrado es 'C', el cifrado se realiza mediante el siguiente paso matemático:
C = P e mod n
3. Descifrado
- El texto sin formato se puede recuperar utilizando la clave privada (n, d) en el siguiente paso:
PAG = C re mod norte
El siguiente pseudocódigo es un ejemplo del algoritmo RSA en acción:
int x = 61, int y = 53;
int n = x * y;
// n = 3233.
// calcular el totient, phi
int fi = (x-1)*(y-1);
// fi = 3120.
int e = findCoprime(phi);
// encontrar una 'e' que sea > 1 y sea coprimo de phi.
// e = 17 satisface los valores actuales.
// Usando el algoritmo euclidiano extendido, encuentre 'd' que satisfaga
// esta ecuación:
d = (1 módulo (fi))/e;
// d = 2753 para los valores de ejemplo.
clave_pública = (e=17, n=3233);
clave_privada = (d=2753, n=3233);
// Dado el texto sin formato P=123, el texto cifrado C es:
C = (123^17) % 3233 = 855;
// Para descifrar el texto cifrado C:
P = (855^2753) % 3233 = 123;
Conclusión
La criptografía de clave privada es el sistema de encriptación tradicional. Sin embargo, deja los mensajes transmitidos vulnerables a la interceptación por parte de terceros porque una única clave secreta cifra y descifra los datos. Por lo tanto, los criptólogos desarrollaron el sistema de criptografía de clave pública para abordar la limitación del sistema convencional. En la criptografía de clave pública , el remitente encripta el mensaje usando una clave pública, mientras que el receptor puede decodificar el mensaje con una clave privada disponible solo con el receptor. Como resultado, terceros no pueden leer el mensaje en tránsito porque solo la clave privada del receptor puede descifrarlo. Los sistemas de criptografía de clave pública utilizan principalmente el algoritmo RSA y desempeñan un papel vital en las tecnologías de cifrado modernas.
Únase a upGrad en su viaje para convertirse en un profesional de seguridad de datos
¿Está buscando una plataforma integral para aprender sobre seguridad de datos? Su búsqueda termina con el Programa de Certificado de Seguridad Cibernética de upGrad en asociación con la Universidad de Purdue. El curso en línea de 8 meses es adecuado para profesionales de TI de nivel básico a medio, profesionales técnicos, profesionales de soporte técnico, analistas, ingenieros y recién graduados.
Puntos destacados del programa:
- Certificado de reconocimiento de upGrad y Purdue University
- Más de 300 horas de aprendizaje, más de 15 sesiones en vivo y cuatro proyectos
- Programa completo que cubre criptografía y encriptación
- Aprenda lenguajes de programación y herramientas relevantes
- Industria y redes de pares
- Soporte de aprendizaje de 360 grados
Una clave pública se refiere a un gran valor numérico para cifrar datos en criptografía. En otras palabras, una clave pública en criptografía convierte los datos en un formato ilegible. Luego, un privado diferente pero vinculado matemáticamente descifra los datos. Una sola clave compartida encripta y decodifica el mensaje en el cifrado de clave secreta. Por el contrario, el cifrado de clave pública emplea dos claves diferentes pero matemáticamente relacionadas (pública y privada) para el proceso de cifrado y descifrado. Las principales aplicaciones de la criptografía de clave pública son el cifrado de datos y las firmas digitales. La criptografía de clave pública garantiza la seguridad de los datos mediante la autenticación y el no repudio. ¿Qué se entiende por clave pública?
¿En qué se diferencia una clave secreta de una clave pública?
¿Cuáles son las aplicaciones de la criptografía de clave pública?